Bulletins de sécurité

13 mars 2015

6301303/15 - Vulnérabilités corrigées dans Adobe Flash Player

Adobe a publié une mise à jour de sécurité pour corriger des vulnérabilités dans son produit Adobe Flash Player pour Windows, Macintosh et Linux. Ces vulnérabilités pourraient permettre à un attaquant de prendre le contrôle du système... (Savoir plus)

13 mars 2015

6291303/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin MainWP-Child du CMS WordPress, affectant potentiellement 90000 de sites Web. Le plugin MainWP-Child, une extension permettant de gérer plusieurs blogs d'un tableau de bord. Cette... (Savoir plus)

11 mars 2015

6261203/15 - Vulnérabilité dans Cisco Secure Access Control System (ACS)

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System (ACS). Elle permet à un attaquant de provoquer une injection SQL. (Savoir plus)

11 mars 2015

6281203/15 - Vulnérabilité dans Cisco Intrusion Prevention System (IPS)

Une vulnérabilité dans le protocole SSL / TLS utilisé par l'interface web d'administration des IPS (Intrusion Prevention System) Cisco a été corrigée. Elle permet à un attaquant distant non authentifié de causer un déni de service (DoS). (Savoir plus)

11 mars 2015

6271203/15 - Multiples vulnérabilités dans les produits Cisco

De multiples vulnérabilités ont été corrigées dans les produits Cisco: TelePresence Video Communication Server, Expressway et TelePresence Conductor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de l'... (Savoir plus)

11 mars 2015

6231103/15 - Patch Tuesday de Microsoft Mars 2015

Microsoft a publié des mises à jour pour faire face aux vulnérabilités dans Office, Internet Explorer et les version desktop et serveur de Windows, à savoir Vista, Windows 7, Windows 8 et 8.1, et Windows RT, ainsi que Windows Server 2003,... (Savoir plus)

10 mars 2015

6221103/15 - Zero-day non corrigé dans les baies de stockage NAS Seagate

Business Storage 2-Bay NAS est affecté par une vulnérabilité Zero-day. Cette vulnérabilité pourrait permettre l'exécution de code à distance. (Savoir plus)

10 mars 2015

6251203/15 - Multiples vulnérabilités dans le logiciel de virtualisation Xen

De multiples vulnérabilités ont été corrigées dans le système de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

10 mars 2015

6241103/15 - Multiples vulnérabilités dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

05 mars 2015

6210503/15 - Vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant d’accéder aux informations confidentielles.  (Savoir plus)

03 mars 2015

6180303/15 - Vulnérabilité dans le pilote des cartes graphiques Nvidia

Une vulnérabilité a été corrigée dans le pilote Nvidia. Elle permet à un attaquant de provoquer une élévation de privilèges. (Savoir plus)

26 février 2015

6172602/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin WP-Slimstat du CMS WordPress, affectant potentiellement 1 million de sites Web. Le plugin WP-Slimstat, une extension permettant d'analyser en détail le trafic entrant sur un site Internet est... (Savoir plus)